客户故事
美国医疗保健网络通过校对点保护电子邮件和云应用程序

美国医疗保健网络

校样点的以人为本的解决方案保护来自网络攻击的关键患者信息

挑战

  • 防止盗窃关键患者信息
  • 保护公司电子邮件从网络钓鱼,恶意软件攻击
  • 防止云帐户妥协

解决方案

  • 校对点电子邮件保护
  • 校样点有针对性的攻击保护(点击)
  • 校对威胁响应自动拉出(陷阱)
  • 校对点DLP用于电子邮件
  • 校对点云应用程序安全代理(CASB)

结果

  • 大幅减少基于电子邮件的威胁
  • 停止云帐户接管和数据泄露
  • 提高了IT安全团队的整体效率
美国医疗保健网络
本公司已将独立的OBGYN实践和其他女性卫生服务融入600名医生联盟。今天,它已成为该国领先的女性高质量,低成本医疗保健服务网络之一。但即使它扩大,其使命仍然存在:通过协调,综合医疗管理计划和管理保育合同来混合质量,安全和价值。

挑战

作为医疗保健公司,公司的首要任务之一是保护患者的私人信息。在任何组织中,数据丢失的成本都可以高。但在一个高度监管的行业,如医疗保健,失去患者信息可能会导致严重,持久的伤害。

如果有人窃取了私人健康信息,公司不仅要向客户和公众报告。它还必须告知监管机构,并聘请外部法医分析师调查违规行为,找出根本原因,评估公司的应对措施。如果这位分析师发现了系统性问题,政府可能会处以巨额罚款。

与许多医疗保健公司一样,该公司也面临着电子邮件钓鱼和恶意软件攻击的急剧增加。其传统的网络安全防御努力跟上。

“我们在公司的安全经理说:”我们看到带有网络钓鱼链接或恶意文件的电子邮件增加,旨在获得患者信息,“该公司的安全经理表示。

与此同时,该公司转向基于云的应用程序和存储,为网络犯罪创造了新的机会。

“任何违规行为的代价都是高昂的。我们的名誉岌岌可危。校对为我们提供了保护病人个人信息所需的工具。”
安全经理

解决方案

该公司的第一步是提供电子邮件安全专家,了解提高员工,会员医师和患者的电子邮件安全。作为该过程的一部分,该公司将概念验证试验(POC)与多个供应商一起举行。

校对点由于其高精度而脱颖而出。它阻止了更多的恶意电子邮件,而不是其他系统的误报数。

使用完整的电子邮件解决方案确保1号威胁向量

PoC之后不久,医疗网络部署了Proofpoint Email Protection。该解决方案包括Proofpoint Data Loss Prevention (DLP), Targeted Attack Protection (TAP)和Proofpoint Email Encryption来阻止电子邮件威胁和保护敏感数据。为了帮助在出现问题时自动修复,该团队安装了校正威胁响应自动拉取(TRAP)。

点击和陷阱是识别已知或疑似恶意消息的智能工具。点击块或隔离可疑电子邮件以进行进一步调查。如果分析确认恶意内容,则陷阱从用户的收件箱中删除它 - 即使在他们已发送或转发给其他用户之后。

与此同时,DLP监视并阻止任何关键数据被存储或转发到任何未经批准的目的地,包括基于云的位置。

确保云

随着越来越多的员工使用基于云的应用程序和存储,攻击者也会效仿。基于云的攻击尤其危险。如果坏人获得了云账户的权限,他们就可以充当公司内部人员。这意味着他们可以发送电子邮件,转移客户数据,甚至欺骗其他用户汇款或转移支付。

这些被称为电子邮件帐户损害攻击,他们经常将执行者的帐户陷入困境。通过接管某人的某人,攻击者不仅可以访问执行的电子邮件和数据,而且可以欺骗其他员工采取各种有害行动。

在最近一项为期6个月的研究中,97%的公司的云账户遭到了攻击。大约60%的公司经历了妥协。另有11%的公司高管账户被盗用。

通过电子邮件保护到位,医疗保健公司转向有关如何将其电子邮件DLP策略应用于基于云数据的思考。

第一步是一个简单的步骤。校对点支持团队建议在其校对解决方案中打开HearthCare Network在附带的Tap SaaS防御功能。

结果

所有TAP客户都可以免费使用该功能,它可以监控云威胁并检测可能已被攻破的账户。

在启动TAP SaaS Defense之后,该公司几乎立即发现了一个被攻破的微软365账户。一名员工的账户被攻破了。这一迅速发现让该公司有机会在任何机密数据丢失之前做出反应。

“Proofpoint TAP SaaS Defense让我们看到了一个可疑的基于云的电子邮件账户,”该公司的安全经理说。

该事件激励了医疗保健公司的安全团队重新评估了他们的整体云安全姿势。10bet娱乐城体育该团队意识到它需要超越DLP的保护。

在测试多种选项之后,该公司选择了校样点云应用程序安全代理(CASB)以保护其Microsoft 365环境。Casb扩展了验证点的高级威胁保护和DLP功能,包括云响应自动拉动到云。

Casb共享DLP分类器,内置智能标识符,字典,规则和模板以及其他校样点产品。这种集成方法允许安全团队在基于云的存储位置保护客户端的个人健康信息,其使用与保护电子邮件的相同的DLP规则。通过统一DLP策略,公司跨电子邮件和云降低风险,无需额外管理开销 - 无需手动保持同步或重新创建规则的政策。

解决方案检测存储在云中的关键数据,并且可以停止机密数据的任何传输并保存文件以进行进一步分析。它还保护基于云的账户免受网络钓鱼电子邮件,被盗凭据和士力凭证攻击的影响。

Casb与校样点的整个保护工具套件无缝地工作。通过在单个安全性“umbrella”下共享数据,它将校对点的行业领先的电子邮件保护扩展为包括所有基于云的操作。

通过安装CASB,IT团队可以检测,调查和防御尝试访问基于云的数据和可信帐户。

下载客户故事